1. Infographie : 5 étapes pour une embauche réussie
  2. Période d’essai : La rupture (partie 3/3)
  3. Période d’essai : Renouvellement (partie 2/3)
  4. Période d’essai : Contrat et durée (partie 1/3)
  5. Une entreprise peut-elle suivre les déplacements de ses salariés ?
  6. Peut-on venir travailler en tongs et en short ?
  7. Une convention collective mentionnée par erreur ne s’applique pas
  8. Le rappel à l’ordre et le licenciement
  9. Plus que quelques jours pour changer de mutuelle
  10. 13e mois de salaire : différence entre employés et cadres
  11. Résumé du projet de loi PACTE
  12. Podcast : Épisode #6 : L’apprentissage du droit rechargeable de nuit
  13. Infographie : bien réussir son recrutement en 6 points clefs
  14. Pause café = temps de travail ?
  15. La preuve du dépôt du règlement intérieur
  16. Qu’est-ce qu’un espace de coworking ?
  17. Infographie : licenciement pour motif disciplinaire
  18. L’apprentissage et les changements prévus en 2019
  19. La fermeture des Monoprix à 21 heures sur Paris
  20. La recherche d’économie pour l’assurance chômage
  21. Le cumul des heures supplémentaires et des majorations du dimanche
  22. Suppression du véhicule de service : prise d’acte de la rupture ?
  23. Suppression de la cotisation salariale sur l’assurance chômage
  24. Podcast : Épisode #4 : La drogue en grève
  25. La désocialisation des heures supplémentaires
  26. RGPD : Le top 10 pour avoir un site compatible
  27. Le droit de grève et le licenciement : le soutien des collègues
  28. Arrivée en retard le jour de la rentrée scolaire : c’est possible ?
  29. Nullité de la rupture conventionnelle
  30. Test professionnel : vrai test ou faux salarié ?
  31. Fin de contrat : les documents de solde de tout compte
  32. Mise au placard et prise d’acte de la rupture
  33. La menace de mort d’un salarié peut entraîner son licenciement
  34. L’astreinte et droit à la déconnexion : nouvelle application
  35. Hôtels, Cafés, Restaurants (HCR) : TOUT ce qu’il faut savoir sur cette convention collective
  36. Podcast : Épisode #3 : Les heures supplémentaires de la mort
  37. Podcast : Épisode #2 : Le licenciement de la vie privée
  38. Podcast : Épisode #1 : La fermeture annuelle des congés payés qui prenait un café
  39. Podcast : Episode #0 : Le salarié qui venait travailler en short le 14 juillet
  40. Explique-moi : Le lundi de Pentecôte, Férié ou pas ?
  41. La RGPD, c’est quoi ?
  42. Le registre des bénéficiaires effectifs
  43. SYNTEC : TOUT ce qu’il faut savoir
  44. Fin de la promesse d’embauche, vive l’offre de contrat et la promesse unilatérale !
  45. Quelle différence de rémunération entre SASU et EURL ?
dimanche, 18 novembre, 2018
  1. Infographie : 5 étapes pour une embauche réussie
  2. Période d’essai : La rupture (partie 3/3)
  3. Période d’essai : Renouvellement (partie 2/3)
  4. Période d’essai : Contrat et durée (partie 1/3)
  5. Une entreprise peut-elle suivre les déplacements de ses salariés ?
  6. Peut-on venir travailler en tongs et en short ?
  7. Une convention collective mentionnée par erreur ne s’applique pas
  8. Le rappel à l’ordre et le licenciement
  9. Plus que quelques jours pour changer de mutuelle
  10. 13e mois de salaire : différence entre employés et cadres
  11. Résumé du projet de loi PACTE
  12. Podcast : Épisode #6 : L’apprentissage du droit rechargeable de nuit
  13. Infographie : bien réussir son recrutement en 6 points clefs
  14. Pause café = temps de travail ?
  15. La preuve du dépôt du règlement intérieur
  16. Qu’est-ce qu’un espace de coworking ?
  17. Infographie : licenciement pour motif disciplinaire
  18. L’apprentissage et les changements prévus en 2019
  19. La fermeture des Monoprix à 21 heures sur Paris
  20. La recherche d’économie pour l’assurance chômage
  21. Le cumul des heures supplémentaires et des majorations du dimanche
  22. Suppression du véhicule de service : prise d’acte de la rupture ?
  23. Suppression de la cotisation salariale sur l’assurance chômage
  24. Podcast : Épisode #4 : La drogue en grève
  25. La désocialisation des heures supplémentaires
  26. RGPD : Le top 10 pour avoir un site compatible
  27. Le droit de grève et le licenciement : le soutien des collègues
  28. Arrivée en retard le jour de la rentrée scolaire : c’est possible ?
  29. Nullité de la rupture conventionnelle
  30. Test professionnel : vrai test ou faux salarié ?
  31. Fin de contrat : les documents de solde de tout compte
  32. Mise au placard et prise d’acte de la rupture
  33. La menace de mort d’un salarié peut entraîner son licenciement
  34. L’astreinte et droit à la déconnexion : nouvelle application
  35. Hôtels, Cafés, Restaurants (HCR) : TOUT ce qu’il faut savoir sur cette convention collective
  36. Podcast : Épisode #3 : Les heures supplémentaires de la mort
  37. Podcast : Épisode #2 : Le licenciement de la vie privée
  38. Podcast : Épisode #1 : La fermeture annuelle des congés payés qui prenait un café
  39. Podcast : Episode #0 : Le salarié qui venait travailler en short le 14 juillet
  40. Explique-moi : Le lundi de Pentecôte, Férié ou pas ?
  41. La RGPD, c’est quoi ?
  42. Le registre des bénéficiaires effectifs
  43. SYNTEC : TOUT ce qu’il faut savoir
  44. Fin de la promesse d’embauche, vive l’offre de contrat et la promesse unilatérale !
  45. Quelle différence de rémunération entre SASU et EURL ?
Voici un article récapitulatif concernant la RGPD et comment vous pouvez être impacté par ce nouveau règlement.

Signification

La RGPD signifie : Règlement Général sur la Protection des données (ou en anglais General Data Protection Regulation, GDPR), elle est issue d’un règlement Européen.

Qui est impacté ? 

Il concernera toutes les sociétés, associations, pouvoirs publics des pays de l’Union Européenne ainsi que les sociétés établies à l’étranger si elles ciblent des résidents de l’UE par profilage, ou si elles proposent des biens et services à ces derniers.

Le But 

Harmoniser la gestion des données informatiques des pays de l’UE pour toutes les sociétés, associations, etc. afin de protéger les données personnelles* des résidents de l’UE, notamment les données sensibles*.
L’UE souhaite donner plus de visibilité et de contrôles à ses concitoyens concernant le traitement et la conservation de leurs données personnelles* qui sont détenus par les sociétés (on pense notamment à Facebook, Google, Amazon, etc) que celle-ci soit des multinationales ou des TPE ou des e-commerçants (outils de gestion de fidélité ou de marketing par exemple).
Un citoyen pourra interroger une société pour savoir quelles données celle-ci possède sur lui, dans quel but etc.
*Données personnelles : toutes informations se rapportant à une personne physique identifiée ou identifiable (nom, prénom, numéro de sécu, identifiant en ligne, etc.).
*Données sensibles : race, ethnie, idées politiques, philosophiques, orientation sexuelle, religion etc.

Date d’application

À compter du 25 mai 2018.

Sanction

4% du chiffre d’affaires annuel mondial ou 20 millions d’Euros PLUS des dommages et intérêts si non-respect du RGPD.  C’est un dispositif beaucoup plus dissuasif que par le passé et les sanctions ont drastiquement augmenté.

Ce qu’il faut mettre en oeuvre 

– Accountability (ou Responsabilisation ou obligation de rendre compte)

L’entreprise doit prendre les mesures pour se conformer au RGPD et doit démontrer qu’elle protège bien ses données personnelles (en cas de contrôle de la CNIL notamment). La société doit prouver qu’elle a bien tout mis en place pour protéger les données de ses utilisateurs.

– Privacy by design (ou Protection dès la conception)

Si un nouveau produit informatique (logiciels, applications, codes…) est créé, il doit prendre en compte les règles déjà mises en place et ne pas les ignorer. Lorsqu’un nouveau produit est créé, l’entreprise doit expliquer pourquoi elle doit obligatoirement collecter des données afin d’éviter les abus.

– Security by défault (ou protection par défaut)

Renforcer la sécurité d’accès aux données personnelles en se posant les bonnes questions : qui y accède ? Comment ? Par des moyens physiques ou informatiques ?

– Data Protection Officer DPO (ou la personne en charge de la protection des données)

La société désigne une personne qui sera en charge de la protection des données. Cette personne peut être un prestataire externe. Ses missions sont : d’informer la société et ses employées sur l’utilisation des données, respecter la RGPD, coopérer avec la CNIL en cas de contrôle, réaliser une étude d’impact. Cette désignation n’est pas forcément obligatoire, mais vivement conseillée.
Avant la nomination d’un DPO, les questions à se poser sont :
Vos activités de base consistent-elles en des traitements qui exigent un suivi régulier et systématique à grande échelle des personnes concernées ?
Vos activités de base consistent-elles en un traitement à grande échelle de catégories particulières de données ou de données relatives à des condamnations pénales ou à des infractions ?

– Étude d’impact

Vérifier les données personnelles possédées par la société.

Comment le mettre en oeuvre (concrètement) ?

Dans le cadre d’une collecte de données, il faudra mettre en place des mentions d’information en indiquant qui collecte les informations, le temps de conservation des données, la finalité des données et les informer sur leurs droits.
Par exemple, dans un le cas d’un cabinet de recrutement, vous pouvez intégrer ce modèle de mention
D’autres modèles sont mis à la disposition par la CNIL.

Les 6 étapes essentielles à respecter  

(Cette partie est un essentiel de ce qu’il y a été décrit précédemment)

1re étape

Nommer un DPO. Si vous faîtes de la collecte de données, il faudra nommer une personne extérieure compétente dans ce genre de domaine.

2e étape

Cartographier les traitements de données personnelles. Vous devez savoir comment vos données collectées sont exploitées, par qui, comment, etc.

3e étape 

Prioriser les actions à mener pour être en conformité et le rester.

4e étape

Gérer les risques. Si les données collectées sont à haut risque (ou que vous pensez qu’il y a un risque), il faut analyser votre méthode via une PIA (c’est un outil d’évaluation d’impact sur la vie privée),  La CNIL fournit ce type d’outil un à titre gratuit.

5e étape

Organiser les processus internes. Dans la continuité des efforts faits précédemment, vous devez être à même de maintenir une sécurité optimale.

6e étape

Documenter la conformité. Regrouper tous les documents prouvant votre conformité à la RPGPD.
La CNIL détaille ces 6 étapes clefs à respecter et expliquent, plus en détail, les actions à mener.

Avant de commencer toute démarche

Si vous utilisez des outils professionnels (CRM, SaaS etc), il faudrait vous rapprocher de ces éditeurs de logiciels professionnels afin de voir ce qu’ils ont pu mettre en place au niveau de la RGPD.

Par la suite

Faire un premier état des lieux des données récoltés et contacter un CIL ou un DPO (si besoin) afin de vous mettre en conformité.

Méfiance

AUCUN organisme ne pourra vous agréer « certifier RGPD » : il n’y aucune certification en cours ou label.
Si l’on vous sollicite lourdement (mails, courriers de menaces…), ce sont des arnaques.

Related Article

0 Comments

Leave a Comment

Recevoir les derniers articles